Spécialiste en sécurité applicative sénior - Montreal, Canada - Petal

    Petal
    Petal Montreal, Canada

    Found in: Talent CA C2 - 1 week ago

    Default job background
    Full time_permanent
    Description

    Petal est un leader canadien spécialisé en orchestration des soins de santé et en facturation médicale qui révolutionne les systèmes de santé pour les rendre agiles, efficaces et résilients en facilitant la gestion grâce à des analyses avancées et des informations éclairées.

    Notre engagement à promouvoir une culture d'entreprise exceptionnelle nous a valu des reconnaissances notables, notamment celle de figurer sur la liste des entreprises Great Place to Work, dans le secteur des technologies et de la santé. Rejoins-nous dans notre mission d'outiller les innovateurs en soins de santé et contribue à améliorer le système de santé autrement.

    À quoi tu peux t'attendre en joignant l'équipe

    En tant que Spécialiste en sécurité applicative sénior chez Petal, tu joueras un rôle important en aidant à protéger la sécurité des informations de notre clientèle dans nos applications. Ton rôle sera également essentiel pour promouvoir une mentalité security by design à travers toute l'organisation.

    Nous recherchons un(e) candidat(e) qui combine une connaissance approfondie des pratiques de sécurité avec une capacité aiguë à transmettre efficacement cette connaissance. Tes efforts seront essentiels pour intégrer une culture de sécurité robuste au cœur de notre entreprise. Ton rôle ne se limitera pas à enseigner la sécurité, mais également à transformer notre façon de penser et d'aborder la sécurité dans notre quotidien.

    Ton quotidien

    Durant la journée, tu seras amené à :

  • Jouer un rôle essentiel dans la construction d'une forte culture de sécurité au sein de Petal, mettant en avant l'importance de la sécurité dans tous les aspects de notre travail, notamment à travers des initiatives telles que notre programme des Champions de la Sécurité ou nos communautés de pratique;
  • Travailler de pair avec les équipes de développement pour comprendre leurs besoins actuels en formation de sécurité afin de créer un contenu éducatif engageant et varié qui répond à différentes préférences d'apprentissage, garantissant que tous les membres de l'équipe de développement comprennent et appliquent les principes de sécurité;
  • Rester informé(e) des dernières menaces de sécurité, des tendances et des technologies pour maintenir nos stratégies de sécurité ainsi que notre matériel de formation à jour avec les meilleures pratiques;
  • Comprendre les besoins en matière de sécurité du logiciel, en travaillant en étroite collaboration avec les parties prenantes pour identifier les exigences spécifiques de sécurité;
  • Participer à la conception de nos applications en intégrant des mécanismes de sécurité dès le départ. Cela pourrait inclure la définition de l'architecture sécurisée, la conception de contrôles d'accès, la gestion des identités, et la prise en compte des mécanismes de chiffrement;
  • Superviser la gestion des vulnérabilités dans le code de nos applications et veiller à ce qu'elles soient corrigées par nos équipes dans les temps impartis;
  • Assurer que les données sensibles sont correctement protégées, en utilisant des techniques de chiffrement, des politiques de gestion des clés, et en garantissant la confidentialité et l'intégrité des données;
  • Participer à la réponse aux incidents de sécurité lorsque nécessaire;
  • Contribuer à l'évolution de notre SDLC, de notre politique de sécurité applicative ainsi qu'aux processus/procédures qui les soutiennent;
  • Collaborer et servir de pont entre l'équipe de conformité et nos développeurs, notamment lors des audits;
  • Identifier et évaluer les risques de sécurité potentiels dans les applications existantes et nouvelles. Cela pourrait inclure la conduite d'analyses de risques, d'audits de sécurité et de revues de code pour détecter les vulnérabilités;
  • Communiquer efficacement avec d'autres membres de l'équipe, rédiger des rapports sur les vulnérabilités et sensibiliser les autres à l'importance de la sécurité.

    • Ton profil

    Tu es un(e) expert(e) en sécurité reconnu(e) pour ta capacité à concevoir et à mettre en œuvre des solutions robustes de protection d'applications? Tu es à la recherche d'une opportunité de mettre à profit tes compétences et ton expérience pour faire une réelle différence ? The sky is the limit Si tu as:

  • Un baccalauréat en informatique, génie logiciel, sécurité informatique ou dans un domaine connexe - une maîtrise en sécurité informatique est un atout;
  • Un minimum de 5 ans d'expérience en sécurité applicative et au moins 7 années d'expérience en TI;
  • D'excellentes compétences en communication, vulgarisation et présentation, avec la capacité d'expliquer des concepts de sécurité complexes à des publics techniques et non techniques;
  • Une connaissance approfondie des vulnérabilités des applications web modernes et de leurs remédiations (OWASP Top 10, CWE Top 25);
  • La capacité à apprendre rapidement et à enseigner divers sujets de sécurité tels que la modélisation des menaces, le décalage à gauche, la sécurité du cloud, etc.;
  • La capacité à démontrer qu'une vulnérabilité est exploitable techniquement via une preuve de concept (PoC);
  • De l'expérience en développement logiciel dans le domaine de la santé, des connaissances de FHIR, HL7 ainsi que des connaissances des cadres de sécurité courants tels que ISO 27001, NIST, OWASP, etc.;
  • Une compréhension approfondie des principes de sécurité informatique (vulnérabilités courantes, les techniques d'attaque et les meilleures pratiques en matière de sécurité);
  • Une bonne connaissance des outils de sécurité tels que les scanners de vulnérabilités, les outils de détection d'intrusion, etc.;
  • Une grande attention aux détails et de solides compétences en matière d'analyse, d'organisation et de gestion des tâches;
  • De l'expérience dans le développement sécurisé (pratiques de développement sécurisé, tests de pénétration et audit d'applications pour identifier et résoudre les vulnérabilités) (un grand atout);
  • Des certifications en sécurité (CISSP/CSSLP/CCSP/OSCP, etc) (un atout);
  • Puisque tu devras interagir régulièrement avec divers co-équipiers unilingues anglophones situés à l'extérieur du Québec, une maîtrise complète de l'anglais et du français (parlé, écrit et lu) est préférable.

    • La position de Petal sur le télétravail

    À notre avis, une entreprise ne peut prétendre être moderne, innovante et avoir à cœur le bien-être de son équipe, sans tenter d'intégrer le télétravail au niveau que leur modèle d'affaires leur permet. Post-pandémie, les employés de Petal continueront de bénéficier de l'option de télétravail à la flexibilité maximale permise par la nature de leur poste et le bon fonctionnement des opérations.

    Nos avantages

  • Un boni de signature de 1000 $ pour ton installation de bureau à domicile;
  • Une rémunération qui reconnaît ta contribution;
  • 4 à 6 semaines de vacances par année;
  • 5 jours personnels payés par année;
  • Un régime de REER / RPDB collectif avec contribution de l'employeur;
  • Les avantages sociaux complets, dès ton premier jour;
  • Une allocation annuelle de mieux-être de 250$;
  • L'accès à l'application de télémédecine Dialogue;
  • Des horaires de travail flexibles et plus encore.

    • Petal souscrit à un programme d'accès à l'égalité en emploi et les membres des groupes visés à savoir les femmes, les personnes handicapées, les personnes autochtones et les minorités visibles sont encouragés à soumettre leur candidature. Si vous êtes une personne handicapée, vous pouvez recevoir, sur demande, de l'assistance pour le processus de présélection et de sélection.